„Microsoft“ patvirtina, kad savaitgalio „Entra“ paskyros lokautus lėmė negaliojanti trumpalaikių vartotojų atnaujinimo žetonų, kurie buvo klaidingai prisijungę prie vidinių sistemų.
Šeštadienio rytą daugybė organizacijų pranešė, kad pradėjo gauti „Microsoft Entra“ įspėjimus, kad sąskaitos nutekėjo įgaliojimai, todėl sąskaitos buvo automatiškai užrakintos.
Poveikio klientai iš pradžių manė, kad sąskaitos lokautai buvo susieti su naujos įmonės programos, pavadintos „Mace Credencial Atšaukimas“, įdiegimo, įdiegtos minutes prieš įspėjimus.
Tačiau vienos iš paveiktų organizacijų administratorius pasidalino „Microsoft“ atsiųstu patarimu, kuriame teigiama, kad šią problemą sukėlė bendrovė, klaidingai užregistruojanti paveiktos sąskaitos vartotojo atnaujinimo žetonus, o ne tik jų metaduomenis.
Supratę, kad jie užregistravo faktinius sąskaitos žetonus, jie pradėjo juos paneigti, o tai netyčia sukūrė perspėjimus ir lokautus.
„Penktadienį, 25/18/25,„ Microsoft “nustatė, kad ji viduje registruoja trumpalaikių vartotojų atnaujinimo žetonų pogrupį nedideliam procentui vartotojų, tuo tarpu mūsų standartinis medienos ruošos procesas yra tik žurnalo metaduomenys apie tokius žetonus“,-rašoma patarimų iš „Microsoft“, paskelbto „Reddit“.
„Vidinis medienos ruošos klausimas buvo nedelsiant ištaisytas, o komanda atliko procedūrą, kuria siekiama paneigti šiuos žetonus, kad apsaugotų klientus. Kaip negaliojančio proceso dalis, mes netyčia sukūrėme įspėjimus ENTRA ID apsaugoje, rodančioje, kad vartotojo įgaliojimai galėjo būti pažeisti.”
„Šie perspėjimai buvo išsiųsti nuo 4/20/25 4 val. UTC iki 4/20/25 9 val.
„Microsoft“ sako, kad paveikti klientai gali suteikti „patvirtinti vartotojo saugų“ atsiliepimą „Microsoft Entra“, kad vėliavos vartotojas galėtų atkurti prieigą prie savo paskyrų.
Bendrovė sako, kad pasibaigus tyrimui jie paskelbs peržiūrą po incidento (PIR), kuri bus dalijamasi su visais paveiktais klientais.
„Bleepingcomputer“ šeštadienį taip pat susisiekė su „Microsoft“, tačiau dar negavo atsakymo į mūsų klausimus apie įvykį.
